Ik denk op dit moment dat wat ik eruit haal, vrij weinig kwaad kan.
Hiermee bedoel ik pakketten zoals: remmina, printer services, rdp service, sambaclient, avahi-daemon, modemmanager, libre office, amazon, openssh-client, telnet, ftp, mozilla thunderbird, transmission bit torrent.
Op mijn modem stond bijv. poort 21 22 23 open, terwijl ik op mijn computer ssh telnet en ftp service aan had staan, dit is een first entry point, en waarom zou je die services laten luisteren op die poorten als je ze toch niet gebruikt?
Ok je kan fail2ban gebruiken, en je ssh, telnet, ftp, hardenen, maar je kan ze net zo goed weglaten als je ze toch niet van plan bent om te gebruiken. Dit hetzelfde in mijn mening voor samba en printer services: als ik niet herkend wil worden op het netwerk, waarop zou ik dan cups laten draaien, of bijv. whoopsie en apport, als ik de crash service van ubuntu niet nodig heb, enz.
Deze software heb ik niet nodig, maar van wat ik kan opmaken uit de reacties, is het om deze toch beter te laten staan?
Afgezien van het verwijderen van de Lib-pakketten met ¨autoremove¨ en ¨autoclean¨ lijkt het mij beter om minder software te hebben staan i.v.m exploits d.m.v bijv. Metasploit, als je de software toch niet gaat gebruiken.
Ik heb de terminal goed in de gaten gehouden bij het weghalen hiervan, en hij gooit er niks essentieels eruit, mag dan ook zeggen dat mijn O.S als een treintje loopt nu.
Wat betreft de mogelijke vulnerabilitys is mijn vraag niet echt beantwoord, maar ik kan er non verbaal uit opmaken dat het GEEN vulnerabilitys zou moeten veroorzaken voor bijv. attacks met Metasploit, of andere malware payloads.